Безопасных приложений не бывает: операция ANOM

В ходе данной операции были перехвачены миллионы отправленных сообщений через предположительно безопасное фирменное приложение для обмена сообщениями ANOM на базе смартфона. Служба ANOM широко использовалась преступниками, но вместо обеспечения безопасной связи на самом деле это был троянский конь, тайно распространяемый Федеральным бюро расследований США (ФБР) и Федеральной полицией Австралии (AFP). Благодаря сотрудничеству с другими правоохранительными органами по всему миру в результате операции было арестовано более 800 подозреваемых, предположительно причастных к преступной деятельности, в 16 странах.

Вся переписка и звонки дублировались на специальные сервера ФБР. Примечательно, что идея для данной операции появилась у человека, попавшегося в США по статье, связанной с киберпреступлениями. Для снижения срока и улучшения условий обвинения аноним из Сан-Диего разработал приложение для ANOM и через свои связи предложил трём бывшим дистрибьюторам распространить его смартфон, который был якобы защищён от "прослушки".

Устройства ANOM состояли из приложения для обмена сообщениями, работающего на смартфонах Android, которое было специально модифицировано для отключения стандартных функций (голосовая телефония, электронная почта или службы определения местоположения), а также с добавлением рандомизации расположения номеров и удаления всей информации на телефоне при вводе определенного PIN-кода.

С октября 2018 года в Австралии было распространено около 50 устройств для бета-тестирования. Перехваченные сообщения показали, что каждое устройство использовалось для преступной деятельности, в первую очередь организованными преступными группировками. В 2020 году в США было отправлено около 125 устройств.

После довольно вялого старта темпы распространения ANOM резко увеличились с середины 2019 года. К октябрю 2019 года пользователей было несколько сотен. К маю 2021 года уже насчитывалось 11 800 устройств с установленным ANOM, из них около 9 000 широко использовались. Только полиция Швеции имела доступ к разговорам 1600 пользователей, из которых они сосредоточили внимание на 600 пользователях. Европол заявил, что с устройств ANOM было собрано 27 миллионов сообщений в более чем 100 странах.